Łączę się z moim komputerem służbowym przez VPN/RDP i chciałbym znaleźć plik dziennika na moim komputerze służbowym, który zawierałby jakieś informacje o tym, kiedy ostatnio go używałem, skąd pochodziło moje połączenie i jak długo trwało. Gdzie w Windows 7 mógłbym tego szukać?
Jeśli spojrzysz na przeglądarkę zdarzeń jako administrator, są tam logi serwera, ale nie dla logowania / wylogowania, o ile wiem.
Proszę sprawdzić w drzewie Event Viewer po lewej stronie pod “Applications and Services Logs -> Windows -> TerminalServices-\” gdzie są wszystkie logi. Myślę, że jesteś najbardziej zainteresowany logiem operacyjnym TerminalService-LocalSessionManager. Event ID 21 dostarczy adres IP połączenia przychodzącego.
Istnieje również węzeł “RemoteDesktopServices-RemoteDesktopSessionManager” w drzewie przeglądarki zdarzeń po lewej stronie pod “Applications and Services Logs - Windows”. Tylko rola Administratora może przeglądać ten plik, jak sądzę. Proszę potwierdzić i dać mi znać, czy to adresuje twój przypadek użycia.
Może spróbuj tego również dla logowania logowania / wylogowania http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/aptopnode.mspx?mfr=true
Poszukaj pod ‘Application and Services Logs’ > ‘Microsoft’ > ‘Windows’ > ‘TerminalServices-ClientActiveXCore’ > ‘Microsoft-Windows-TerminalServices-RDPClient/Operation’ ,
Ten dziennik będzie zawierał zdarzenia, które zawierają nazwę serwera, do którego użytkownik końcowy próbował się podłączyć RDP.
Nie mogę powiedzieć, jak sprawdzić z komputera służbowego, kiedy ustanowiłeś VPN, ponieważ przypuszczalnie nie jest to serwer VPN (?). Jednakże, jeśli używasz Remote Desktop Connection do kontroli tego komputera roboczego, możesz możliwe być w stanie wyciągnąć czasy logowania / wylogowania z Podgląd zdarzeń.
Poszukaj ich w logach bezpieczeństwa. Logowania RDP to Event ID 4624 ale szukanie 4624 nie zadziała. W zdarzeniu musisz mieć wartość Logon Type równą “10” i SecurityID, który jest twój. Nie jestem pewien jak to przefiltrować…
W twoim przypadku, musisz przejrzeć logi TerminalServices-LocalSessionManager i TerminalServices-RemoteConnectionManager z twojego komputera.
Możesz również sprawdzić doskonałe narzędzie innej firmy o nazwie SysKit, dawniej Terminal Services Log . Wygeneruje on wszelkiego rodzaju raporty z logów i pozwoli Ci zaoszczędzić mnóstwo czasu, jeśli chcesz uzyskać wszystkie szczegóły dotyczące połączeń RDP i innych rzeczy.
Uwaga: Jestem powiązany z Acceleratio, twórcami narzędzia wspomnianego powyżej, więc mogę być trochę stronniczy.
Informację znalazłem w Podglądzie zdarzeń pod Windows Logs/Security zobaczysz pod kategorią zadań zdarzenia logowania i wylogowania.
Użyj komendy quser aby pokazać sesje.
Wtedy zobaczysz coś takiego jak ID 1 lub 2 lub 4. Następnie wpisz Logoff 4, aby wylogować się z tej sesji.
Możesz również wpisać query session lub qwinsta (oba to to samo) Pokaż kto jest włączony i jaki port nasłuchuje itd.